初入车联网那些事【纯文字】

# 车联网CTF攻击技术解析:铸盾2026复盘## 攻击入口矩阵该队伍在五天比赛中尝试了完整的车联网攻击面:| 通道 | 技术动作 | 结果 ||------|----------|------|| **Wi-Fi** | 钓鱼AP、DNS劫持、密码爆破、内网SSRF | 部分突破(I车打到k8s集群) || **蓝牙** | 中继重放、PIN码爆破、零点击接口挖掘 | 受限于设备故障,基本无果 || **CAN总线** | PCAN报文分析、0x27安全访问绕过 | seed种子成功,鸣笛/熄火拿分 || **车机应用** | ...

安全公司曝光Cursor AI编码助手安全漏洞 通报超过7个月未修复只能选择公开曝光

网络安全公司 Mindgard 日前发布博客公开曝光 SpaceX 旗下的人工智能编码助手 Cursor 中存在的高危安全漏洞,该漏洞最早在 2025 年 12 月 15 日通报给 Cursor,但在经历 7 个月、多次邮件跟进、HackerOne 漏洞赏金项目流转以及超过 70 个 Cursor 版本更新后,漏洞仍然没有修复。 漏洞利用方式极其简单:该漏洞主要影响 Curs ...

2026-07-17 10:18:17 1 121

Progress Software已紧急通知其ShareFile客户要求ShareFile客户因安全威胁关闭存储区控制器

Progress Software 已通知 ShareFile 客户关闭运行其存储区控制器的 Windows 服务器,并向《黑客新闻》确认,他们是在应对“可信的外部安全威胁”。公司已暂时禁用对受影响账户的访问,称此举“出于高度谨慎”,同时与内部和外部安全专家合作。它表示没有迹象表明有任何未经授权访问ShareFile账户或数据,并在得知威胁后通 ...

2026-07-17 09:26:49 1 96

新思路!游戏(帝国时代II)也可以触发远程代码执行 黑客可以获得系统控制权

安全研究员 @RDJGR 日前在社交媒体上公布 CVE-2026-50663 漏洞的部分细节,该漏洞涉及经典即时战略游戏《帝国时代 II:决定版》,游戏中包含的远程代码执行漏洞利用方式并不难,而且攻击方式其实还是有些滑稽的,玩家只需要加入攻击者创建的游戏大厅即可自动触发漏洞。 漏洞详情如下:该漏洞本质上属于路径遍历问题,攻击者 ...

2026-07-16 22:37:11 2 176

密码管理器厂商LastPass紧急警告用户 小心最近一直以来的针对该平台用户的网络钓鱼攻击

仿冒电子邮件被精心制作成类似于合法的公司通信,通知收件人更新的安全策略,并将他们定向到一个冒充DocuSign(一项电子签名服务)的登录页面,并声称提供一份文档供审查。LastPass强调,尽管攻击者使用的域名看起来像是合法的公司服务,但其系统并未遭到破坏,钓鱼邮件也并非来自其基础设施。从“hello@lastpassnewsletter ...

2026-07-16 13:45:09 1 188

SonicWall 警告 SMA1000 漏洞已遭到零日攻击的利用

SonicWall 日前发布安全公告,警告用户攻击者正在利用 SMA1000 系列产品中的两个零日漏洞发起实际攻击,并敦促所有受影响的客户尽快安装最新发布的安全更新。此次涉及的漏洞分别为 CVE-2026-15409 和 CVE-2026-15410。其中,CVE-2026-15409 是一个 CVSS 评分为 10.0 的严重级服务器端请求伪造(SSRF)漏洞,存在于 SMA1000 ...

2026-07-16 11:35:05 1 213

微软的 “7 月补丁星期二” 披露 622 项漏洞

2026 年 7 月的 Microsoft Patch Tuesday 再次反映出了当前网络安全环境中的两项重要趋势:漏洞被披露的数量持续增加,以及人工智能(AI)正在逐渐成为漏洞研究流程中的重要加速工具。本次更新中,有两项漏洞已确认遭到实际攻击,并被列入 CISA 已知遭利用漏洞清单,另有一项漏洞已经被公开披露。因此,真正需要关注的不只 ...

2026-07-15 13:07:59 1 289

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

panda

荣誉会员

文章43篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

heihu577

荣誉会员

文章67篇,精华3篇

10

最新精华

渗透测试内网-隧道技术2-受限网络下的内网访问与代理转发

主题-通讯与上线前言大家在拿下一台机器的时,是否通过扫描C端, ...

2026-07-03 15:58:48 1 158

渗透测试记一次对涉黄APP的打击思路

摘要在目前的Web渗透中,攻击的起点往往不再是单一的、明确的目 ...

2026-05-13 10:55:03 43 2790

渗透测试提权实录:通过命名管道劫持可写服务

# 提权实录:通过命名管道劫持可写服务## 前言在分析某 Windows ...

2026-03-18 15:09:46 19 656

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

一个几乎百搭、不改架构、低成本就能落地的整车防重放方案,不是 ...

2025-09-05 18:02:54 5 303

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 19 873

天龙八部辅助打怪工具(VB模拟按键)

某人想一边游戏一边看小说,总是按键点鼠标打怪太累了;用了下按键精灵效果还行,不过一来找按键精灵的免费版本太麻烦了,二来怕游戏识别进程有按键精灵而被封,于是决定帮她用vb写个简单的按键挂。百度了下VB模拟键盘按键,一般三种方法:局部模拟、全局模拟以及驱动模拟,都是顾名思义的,全局模拟最为通用,所以窗体都发送了,不过在天龙八部没测试成功,改成驱动的,但测试时没加载的 ...

南方都市报(oeeee.com) 某子站存在任意命令执行漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑